Seit Anfang 2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft und gilt verpflichtend für alle Unternehmen. Je nach Ausrichtung und Unternehmensgröße müssen in Bezug auf den Datenschutz unterschiedliche Vorgaben eingehalten werden, was vor allem kleine und mittelständische Unternehmen vor vielfältige Herausforderungen stellt.
Um hohe Bußgelder im Zweifel zu vermeiden, ist es wichtig, dass Unternehmen sich intensiv mit dem Thema Datenschutz auseinandersetzen und sicherstellen, dass relevante Vorgaben und Vorschriften eingehalten werden.
Umgang mit personenbezogenen Daten ist streng reguliert
Wichtigster Aspekt der DSGVO ist der Umgang mit personenbezogenen Daten in Unternehmen. Darunter falle sämtliche Informationen, die konkrete Rückschlüsse auf eine bestimmte Person zulassen, etwa:
- allgemeine Daten (Name, Geburtsdatum, Geburtsort, Familienstand etc.)
- körperliche Merkmale (Geschlecht, Größe, Haarfarbe etc.)
- Kontaktdaten (Mobilfunknummer, E-Mail-Adresse, Anschrift etc.)
- Konto- und Kreditkartennummern
- Gesundheitsdaten (Blutgruppe, Vorerkrankungen etc.)
Ganz allgemein gilt es im Umgang mit personenbezogenen Daten in Unternehmen, den Schutz dieser Informationen zu gewährleisten. Weiterhin dürfen Informationen nur dann überhaupt erhoben werden, wenn die jeweilige Person einer Erhebung ausdrücklich zustimmt. Diesbezüglich müssen Unternehmen entsprechende Maßnahmen einführen, auf Unternehmenswebseiten oder Onlineshops etwa mittels eines sogenannten Cookie-Banners.
Sofern ein Nutzer der Datenerhebung zustimmt, müssen weitere Vorgaben beachtet werden. So dürfen beispielsweise ausschließlich solche Daten erhoben werden, die für einen konkreten Zweck tatsächlich erforderlich sind (Datensparsamkeit). Insgesamt ist die DSGVO sehr komplex und vielschichtig, im Zweifel kann ein Datenschutzbeauftragter wertvolle Unterstützung bei der Umsetzung leisten.
Auch bei Marketing-Kampagnen spielt Datenschutz eine große Rolle
Nicht nur die innerbetrieblichen Abläufe und Prozesse sind von Datenschutz-Regelungen betroffen, auch Marketer sollten sich daher mit dem Thema Datenschutz auseinandersetzen. Personenbezogene Daten spielen im digitalen Marketing eine enorm große Rolle, ohne diese Daten ist personalisiertes Marketing nicht möglich. Internetdienste richtig zu nutzen ist unerlässlich.
Bei der Planung von Marketing-Kampagnen sollten daher einige Punkte berücksichtigt werden. Wichtig ist vor allem, regelmäßige Datenreviews durchzuführen, also zu analysieren, welche personenbezogenen Daten insgesamt gesammelt werden. Darüber hinaus ist es empfehlenswert, diese Daten in Bezug auf etwaige Weiterverarbeitung und Nutzungsrechte zu kategorisieren. Weiterführende Informationen zum Thema digitales Marketing finden sich
hier.
Keine Ausnahmen im Homeoffice
Nicht erst seit den Maßnahmen im Zusammenhang mit der Corona-Politik werden Homeoffice Regelungen auch für KMU immer relevanter. Durch die räumliche Trennung ergeben sich hier zusätzliche Herausforderungen, nicht immer ist ein Heimarbeitsplatz für bestimmte Tätigkeiten überhaupt zulässig. Um dennoch ein rechtssicheres Arbeiten zu gewährleisten, müssen entsprechende Schutzmaßnahmen umgesetzt werden. Da im Zweifel nicht der Arbeitnehmer haftet, sondern der Arbeitgeber, ist es ratsam eine Homeoffice-Vereinbarung zu formulieren und diese entsprechend auszugestalten.
Folgender Link führt zu weiterführenden Informationen rund um das Thema Datenschutz im Homeoffice.
Fazit
Das Thema Datenschutz ist nicht als einmalige Maßnahme zu verstehen, sondern vielmehr als ein kontinuierlicher Prozess. Durch neue Regelungen oder Anpassungen bisheriger Vorschriften ist es daher notwendig, sich dauerhaft mit dem Thema zu beschäftigen und auf Änderungen schnell zu reagieren. Unabhängig von der Pflicht zur Bestellung eines Datenschutzbeauftragten kann es sich daher auch für Unternehmen, die dieser Pflicht nicht unterliegen, sinnvoll sein, diese Unterstützung in Anspruch zu nehmen.